N/A

gpsdrive (aka gpsdrive-scripts) 2.09 allows local users to overwrite arbitrary files via a symlink attack on an (a) /tmp/geo#####, a (b) /tmp/geocaching.loc, a (c) /tmp/geo#####.*, or a (d) /tmp/geo.* temporary file, related to the (1) geo-code and (2) geo-nearest scripts, different vectors than CVE-2008-4959.

N/A

N/A

GpsDrive 'geo-nearest' 不安全临时文件创建漏洞

gpsdrive是一个汽车导航系统。 gpsdrive (又称gpsdrive-scripts) 2.09版本允许本地用户可以借助对一个 (a) /tmp/geo#####,一个(b) /tmp/geocaching.loc, 一个(c) /tmp/geo#####.*, 或一个(d) /tmp/geo.* 临时文件的一个symlink攻击，重写任意文件。该临时文件与(1) geo-code和(2) geo-nearest脚本相关。该漏洞不同于CVE-2008-4959。

N/A

N/A